ezProtector beinhaltet Hack

Dieses Thema im Forum "Technischer Support" wurde erstellt von Briareos82, 5. August 2016.

  1. Briareos82
    Offline

    Briareos82

    Registriert seit:
    21. Mai 2015
    Beiträge:
    15
    Minecraft:
    Briareos82
    Hallo Community,

    ich bin mal so freundlich um euch zu warnen.

    Das Plugin ezProtector ehemals über Spigot zu bekommen beinhaltet ein OP Sign Hack.

    Das Plugin wurde inzwischen auf Spigot entfernt.

    Den Inhalt der auf das Schild muss werde ich aus verschiedenen Gründen nicht veröffentlichen.

    Ich selbst habe das Plugin vorerst komplett entfernt diese empfehle ich anderen Servern auch.
     
    #1
    LottaXL und Inkemann gefällt das.
  2. Inkemann
    Offline

    Inkemann

    Registriert seit:
    3. Mai 2015
    Beiträge:
    341
    Ort:
    Aachen
    Minecraft:
    Inkemann
    Stimmt leider. Wirklich traurig sowas...
     
    #2
  3. jensIO
    Offline

    jensIO

    Registriert seit:
    28. Juli 2015
    Beiträge:
    602
    Ort:
    Internet, im Neuland
    Minecraft:
    jens1o
    Kann das ganze für die Version die mir zugespielt wurde bestätigen.

    Checksummen:
    MD5: E2A4A0777F3AF6C2CFFAEF3FE559F9D5
    SHA-1: 1E21F50513D83C5D5F3A67BB6BE1D9FB266B5C90
    SHA-256: ED7B5FDC3D79D7B8331511F2D14D81ADEB7066F810E948242469D4C98FD88A73

    Hier die entsprechende Klasse:
    *auf Wunsch des Pluginautoren entfernt*
     
    #3
  4. UnityGaming
    Offline

    UnityGaming

    Registriert seit:
    25. Oktober 2015
    Beiträge:
    89
    Ort:
    Hohenfels
    Minecraft:
    FastFelix771
    Ich verfüge noch über einige, teils deutlich ältere Versionen von ezProtector.
    Diese werden wir heute Abend mal auseinander nehmen... vielleicht kann man ja die nützlichen Funktionen retten und gucken wie lange dieses "Feature" schon existiert.

    Erste Einsichten: In einer Version vom April 2016 (!) existiert dieser schädliche Code bereits!
    Man darf also von ausgehen, dass sämtliche Server mit ezProtector verwundbar sind.

    Versionen vom letzten Jahr bin ich noch am rauskramen...
     
    #4
    MrJack_15 und jensIO gefällt das.
  5. jensIO
    Offline

    jensIO

    Registriert seit:
    28. Juli 2015
    Beiträge:
    602
    Ort:
    Internet, im Neuland
    Minecraft:
    jens1o
    Jedoch jedes Mal in anderer Form.
     
    #5
  6. Craft_To_Go
    Offline

    Craft_To_Go

    Registriert seit:
    4. August 2016
    Beiträge:
    1
    Danke dir für die Info
     
    #6
  7. UnityGaming
    Offline

    UnityGaming

    Registriert seit:
    25. Oktober 2015
    Beiträge:
    89
    Ort:
    Hohenfels
    Minecraft:
    FastFelix771
    Kleines Update:
    https://www.spigotmc.org/resources/ezprotector.12663/update?update=109778

    ezProtector ist wieder freigeschalten worden und offenbar nun Open-Source.
    Der Developer behauptet ein Neuling in der Programmierung zu sein und nichts von dem Schädlingscode gewusst zu haben... nicht sehr glaubwürdig ehrlich gesagt, aber steht dort so.

    Allerdings hätten wir nun die Möglichkeit das Plugin mal lesbar unter die Lupe nehmen zu können - das Vertrauen ist aber dennoch gebrochen.
     
    #7
    jensIO gefällt das.
  8. 可愛い
    Offline

    可愛い

    Registriert seit:
    19. Mai 2014
    Beiträge:
    657
    Ist mir auch schonmal passiert, wollte eigentlich ein kleines Java Programm schreiben aber hab versehentlich format c:/ ausgeführt. Kommt vor. Kann man nichts machen. Hab dann versehentlich auch noch den Code obfuscated. Wollt ich alles nicht. Ist mir versehentlich passiert.

    Dass der Typ für die Scheiße nicht direkt nen Ban bekommen hat... Scheint bei Spigot ja irgendwie niemanden zu interessieren.
     
    #8
    jensIO, games6471 und UnityGaming gefällt das.